Analisis dan Manajemen Risiko Keamanan Informasi pada Rumah Sakit Menggunakan Metode Octave Allegro (Studi Kasus: Rumah Sakit Umum Daerah Cengkareng)

Khusnul Khotimah, Jesica Wijaya, Anggi Megafitri, Ria Astriratma

Abstract


Keamanan informasi adalah satu hal yang begitu penting untuk suatu perusahaan ataupun organisasi lain. karena keamanan informasi memiliki tujuan untuk menjaga suatu kerahasiaan, ketersediaan, dan integritas yang ada dalam suatu perusahaan ataupun organisasi tersebut. Apabila suatu keamanan informasi yang tidak dirawat dengan baik dan benar yang akan menimbulkan suatu permasalahan dan ancaman yang tidak terduga untuk perusahaan atau organisasi tersebut. Penelitian ini dilakukan untuk menganalisis dan mengetahui keadaan keamanan sistem informasi sebuah Rumah Sakit Umum Daerah (RSUD) Cengkareng. RSUD Cengkareng ini dalam pengelolaan informasinya belum pernah melakukan pengukuran risiko dan juga belum menerapkan manajemen risiko. Untuk menganalisis permasalahan yang kemungkinan terjadi pada RSUD Cengkareng, penelitian ini menggunakan metode Octave Allegro. RSUD Cengkareng mendapatkan rekomendasi kontrol berupa saran pembuatan sebuah simulasi visual untuk memudahkan stafnya dalam memahami pentingnya aset informasi, potensi ancaman dan risiko, serta konsekuensinya.


Keywords


keamanan informasi; RSUD Cengkareng; Manajemen Risiko; Octave Allegro

References


E. Y. Anggraeni, E. Risanto, Y. Basuki, D. Nofianto, A. A. C, and A. Offset, Pengantar Sistem Informasi. Penerbit Andi.

N. Matondang, I. N. Isnainiyah, and A. Muliawatic, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ),” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 2, no. 1, pp. 282–287, 2018, doi: 10.29207/resti.v2i1.96.

D. R. Windirya, H. Tanuwijaya, and E. Sutomo, “AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAJEMEN RSUD BANGIL BERDASARKAN ISO 27002 Danastri,” Sist. Inf., vol. 3, no. 1, pp. 1–206, 2013.

B. Supradono, “Manajemen risiko keamanan informasi dengan menggunakan metode octave (operationally critical threat, asset, and vulnerability evaluation),” Media Elektr., vol. 2, no. 1, pp. 4–8, 2009.

J. Sanjaya, “Analisis Risk Assessment Terhadap Perusahaan It Octave Allegro Framework.”

NIST SP800-53, “Security and privacy controls for federal information systems and organizations,” NIST Spec. Publ., vol. 800, p. 53, 2013.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2022 Senamika

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.